CVE-2024-23571 in Aftermarket EPC정보

요약

\~에 의해 VulDB • 2026. 07. 17.

HCL Aftermarket EPC는 페이지와 해당 폼 필드를 얼마나 캐싱해야 하는지를 명시하는 적절한 캐싱 정책이 없기 때문에 공격에 취약합니다. 애플리케이션 응답의 민감한 정보가 로컬 캐시에 저장되면, 나중에 동일한 컴퓨터에 접근할 수 있는 다른 사용자가 이를 검색해 낼 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

HCL

예약하다

2024. 01. 18.

모더레이션

수락

항목

VDB-379809

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!